is702

ニュース Javaに脆弱性、修正プログラムが公開

2015/10/22

独立行政法人情報処理推進機構(IPA)は10月21日、「Oracle Javaの脆弱性対策について(CVE-2015-4835等)」と題する文章を公開し、注意を呼びかけました。

それによると、オラクルのJavaに新たな脆弱性「CVE-2015-4835」が発見されたとのことです。オラクルからは、すでに修正済みプログラム(Version 8 Update 65)が公開されています。また、この脆弱性以外にも修正を行ったプログラム(Version 8 Update 66)も公開されています。

攻撃者に悪用されると、任意のコードが実行され、コンピュータを乗っ取られる可能性があるため、早急に更新するのが望ましいでしょう。なおこの脆弱性は、すでにサポートが終了している、Java SE JDK/JRE 6および 7にも影響を与えるため、置き換えが望ましいとのことです。

脆弱性が存在するのは、「JDK and JRE (Oracle Java SE) 8 Update 60およびそれ以前のバージョン」です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ